Bezpečnostný konzultant (alebo ak chcete hacker) z Nového Zélandu vydal nástroj na prelomenie prihlasovacieho hesla vo Windows v priebehu pár sekúnd.Adam Boileau prvý krát prezentoval tento hack na bezpečnostnej konferencii v Sydney už v roku 2006. Týka sa počítačov s Windows XP, na Windows Vista ešte nebol skúšaný. Dôvodom prečo zverejňuje tento hack až teraz bol ten, že Microsoft bol dosť zdržanlivý čo sa týkalo určenia stanoviska, či priamy prístup FireWire do pamäte je bezpečnostným rizikom alebo nie, preto nechcel spôsobiť žiadne problémy. Keď ale ani po dlhej dobe Microsoft nereagoval, tento nástroj zverejnil na svojej domovskej stránke, vrátane zdrojového kódu, ktorý má bezmála iba 200 riadkov.
Princíp použitia je vcelku jednoduchý, vychádza z vlastnosti rozhrania FireWire. Toto rozhranie má totiž priamy prístup do pamäte, čiže pomocou tohto nástroja je možné čítať/meniť informácie v nej uchované, a to vrátane kódu na ochranu hesla, ktorý v zápätí utilita znefunkční. Na vykonanie takéhoto útoku stačí byť pripojený k "cieľu" prostredníctvom FireWire portu z počítača s Linux-om a vykonať príkaz.
V podstate sa teda nejedná o "bug" v tradičnom slova zmysle - je to totiž využitie vlastnosti FireWire.
Dokonca sa už podaril aj útok na notebook bez FireWire. Stačilo pripojiť rozširujúcu kartu s portami tohto rozhrania, počkať na automatickú inštaláciu ovládačov (a to dokonca aj pri zamknutom (teda zaheslovanom) počítači) a následnou exekúciou celej procedúry.
Dôležitým faktom je aj to, že táto technika by mala fungovať aj na počítačoch s Mac OS X či Linux operačnými systémami. Niektorí vraj dokonca používajú modifikovaný iPod na prelomenie hesiel.
Ak teda máte na svojom počítači tento port a nepoužívate ho, pričom bojíte o svoje dáta, pre istotu ho vypnite.
amd_sk
Juri1990
dexman
Bruty
Misoxx
drpokus
Jordy
Bruty